辞書攻撃のしきい値

TPM の辞書攻撃防御機能が作動するまでの認証試行回数を指定します。

有効: キー (例: Security Platform ユーザー認証に使用)、所有者、およびシールされたデータ(例: PIN との組み合わせで Windows BitLocker に使用) へのアクセスに対して、辞書攻撃防御が作動するまでの認証試行可能な回数を指定します。

無効: 辞書攻撃防御しきい値を設定することはできません。既定値が適用されます。

既定値: 有効。所有者: 3回。キー: 5回。データ: 10回。

このポリシーは Infineon Trusted Platform Module 1.2 を備えた Security Platform にのみ適用されます。Security Platform 初期化の前に設定されている必要があります。このポリシーの変更は、次の防御レベルのリセット後に有効になります。
このポリシーが設定されていない場合、スタンドアロン モードでは、初期化ウィザードを使用して、各プラットフォームに同じ設定をすることができます。 この場合、設定が有効にするために、防御レベルのリセットは必要ありません。
すべての Security Platform ユーザーは、許容されるユーザー認証試行の回数を共有します。システム上に並行して複数のユーザーがいる場合 (ユーザーの簡易切り替えを使用している場合など) には、このことを考慮してください。

サポートされるバージョン:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Infineon\TPM Software
Value NameDictionaryAttackThreshold_Pol
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

キー認証

試行可能回数:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Infineon\TPM Software
Value NameDictionaryAttackThresholdUser
Value TypeREG_DWORD
Default Value5
Min Value1
Max Value10

所有者認証

試行可能回数:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Infineon\TPM Software
Value NameDictionaryAttackThresholdOwner
Value TypeREG_DWORD
Default Value3
Min Value1
Max Value10

データ認証

試行可能回数:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Infineon\TPM Software
Value NameDictionaryAttackThresholdData
Value TypeREG_DWORD
Default Value10
Min Value1
Max Value10

ifxsppol.admx

管理用テンプレート (コンピューター)